Actualización para agregar compatibilidad con certificados SHA2 en BizTalk Server

IMPORTANTE: Este artículo ha sido traducido por un software de traducción automática de Microsoft (http://support.microsoft.com/gp/mtdetails) en lugar de un traductor humano. Microsoft le ofrece artículos traducidos por un traductor humano y artículos traducidos automáticamente para que tenga acceso en su propio idioma a todos los artículos de nuestra base de conocimientos (Knowledge Base). Sin embargo, los artículos traducidos automáticamente pueden contener errores en el vocabulario, la sintaxis o la gramática, como los que un extranjero podría cometer al hablar el idioma. Microsoft no se hace responsable de cualquier imprecisión, error o daño ocasionado por una mala traducción del contenido o como consecuencia de su utilización por nuestros clientes. Microsoft suele actualizar el software de traducción frecuentemente.

Haga clic aquí para ver el artículo original (en inglés): 3123748
Introducción
En este artículo se describe una revisión que permite el certificado SHA2 en Microsoft BizTalk Server.
Resumen
Después de aplicar esta revisión, BizTalk Server puede consumir autofirmados SHA2 junto con certificados firmados con SHA1 (que ya son compatibles). Esta revisión admite SHA2 autofirmados tomando como base la síntesis SHA2 siguiente:
  • SHA256
  • SHA384
  • SHA512
Más información
Para recuperar los certificados SHA2 en un entorno de BizTalk Server, siga estos pasos.

Paso 1: Comprobar el entorno

El primer paso es asegurarse de que tanto el servidor como el cliente (receptor o emisor) admiten certificados firmados SHA2 antes de instalar los certificados en los certificados con firma SHA2. BizTalk Server puede participar con seguridad desde cualquier lado en trabajar con certificados SHA2.

Paso 2: Se transfieren los certificados SHA2

Para instalar los certificados con firma SHA2, siga los pasos que se documentan aquí.

Paso 3: Actualizar los certificados en el entorno de BizTalk Server

Actualizar los certificados dondequiera que utilizarlos en su entorno de BizTalk Server, como en un grupo de BizTalk Server o en una configuración de puerto, la parte o el adaptador de envío.

Nota: No tienes que volver a implementar la aplicación. Sin embargo, debe reiniciar las instancias de host de BizTalk Server una vez actualizados los certificados en el entorno de BizTalk Server.

Información de actualización acumulativa

La solución para habilitar la compatibilidad de SHA2 certificado se incluye en la siguiente actualización acumulativa para BizTalk Server:

Información adicional

Soporte paraCertificados basados en SHA1

No hay ningún cambio en la Ayuda de BizTalk Server de certificados basados en SHA1 en este hotfix. Los certificados basados en SHA1 seguirán funcionando. En otras palabras, esta revisión no obliga a cualquier certificado que actualizarse.

Compatibilidad con algoritmos de cifrado

BizTalk Server admite 3 de algoritmos de cifrado de datos (DES3) y los algoritmos de cifrado RC2. Esta revisión es compatible con estos algoritmos de cifrado con certificados SHA2.

Compatibilidad con algoritmos MIC firmado AS2 MDN

Versión: 0,1 MDN firmados AS2 utiliza los algoritmos SHA1 y MD5 antiguo para cálculo del MIC para salida MDN firmado.

El recibo firmado MDN que se genera en el sistema de BizTalk para AS2 es compatible con los certificados SHA2. No hay ningún cambio en el algoritmo MIC admitido siguiente:
  • MD5: Campo de recibido-contenido-MIC rellenado mediante el algoritmo MD5.
  • SHA1 (predeterminado): el campo MIC contenido recibido llenado mediante el algoritmo SHA1.

Método de resúmenes admitidos en BizTalk acelerador Rosettanet

Esta actualización acumulativa sigue siendo compatible con los siguientes métodos de síntesis:
  • SHA1
  • MD5

BizTalk acelerador Rosettanet no admitirá cualquier nuevo método de síntesis como parte de la compatibilidad de certificado SHA2.

Renovación de certificados SSL basado en SHA2

SHA2 SSL autofirmados pueden reemplazar los certificados de SHA1 existentes siguiendo los procedimientos recomendados para administrar los certificados, como se detalla aquí.

Los adaptadores de BizTalk que dependen de los certificados SSL como FTPs, HTTPs, POP3 adaptadores y adaptadores WCF pueden consumir los certificados SSL firmado SHA2 después de instalar este hotfix.

Guía básica

El mapa de carreteras para BizTalk Server se llama para obtener soporte técnico para los siguientes elementos:
  • Compatible con el sistema de intercambios estándar de cifrado avanzado (AES, Advanced Encryption Standard) de las claves de firma de AS2
  • Soporte para SHA2 basada en el cálculo del MIC de AS2
  • Soporte para SHA2 basada en métodos de compendio en Rosettanet

Referencias
Obtenga información acerca de la Service pack y la lista de actualización acumulativa para BizTalk Server.

Obtenga información acerca de Revisiones de BizTalk Server y compatibilidad con la actualización acumulativa.

Advertencia: este artículo se tradujo automáticamente

Propiedades

Id. de artículo: 3123748 - Última revisión: 04/14/2016 14:48:00 - Revisión: 3.0

Microsoft BizTalk Server 2013 R2 Branch, Microsoft BizTalk Server 2013 R2 Developer, Microsoft BizTalk Server 2013 R2 Enterprise, Microsoft BizTalk Server 2013 R2 Standard, Microsoft BizTalk Server Branch 2010, Microsoft BizTalk Server Developer 2010, Microsoft BizTalk Server Enterprise 2010, Microsoft BizTalk Server Standard 2010, Microsoft BizTalk Server 2013 Branch, Microsoft BizTalk Server 2013 Developer, Microsoft BizTalk Server 2013 Enterprise, Microsoft BizTalk Server 2013 Standard

  • kbqfe kbsurveynew kbfix kbexpertiseinter kbmt KB3123748 KbMtes
Comentarios